Page 21 of 101 results (0.002 seconds)

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

Absolute path traversal vulnerability in cgi-bin/jc.cgi in QNAP QTS before 4.1.0 allows remote attackers to read arbitrary files via a full pathname in the f parameter. Vulnerabilidad de recorrido de directorios absoluto en cgi-bin/jc.cgi en QNAP QTS anteriores 4.1.0 permite a atacantes remotos leer archivos de forma arbitraria a través de una ruta completa en el parametro f. • http://www.kb.cert.org/vuls/id/487078 http://www.securityfocus.com/bid/64719 http://www.securitytracker.com/id/1029577 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •